<分区>
<分区>
我正在尝试设置一个 java 应用程序以连接到 Hashicorp 的保管库 并使用 TLS 后端(使用 SSL 证书)进行身份验证
我正在使用 apache httpcomponents 4.4,如下所示:
final CloseableHttpClient httpclient = HttpClients.custom().setSSLContext(mySslContext).build();
final CloseableHttpResponse response = httpclient.execute(myRequest)
其中 myRequest 是对 url 的 Post 调用:https://127.0.0.1:8200/v1/auth/cert/login
并且 mySslContext 是使用 keystore 文件构建的
我有如下设置保险库:
vault server -dev
vault auth-enable cert
vault write auth/cert/certs/default display_name=default policies=default certificate=@C:/dev/keys/vault/vaultPriKey.pem ttl=3600
然而,当我尝试执行请求时,我得到:
Unrecognized SSL message, plaintext connection?
我是否缺少某种形式的配置?
最佳答案
我需要在没有开发环境的情况下设置保险库
使用了此示例配置:(请注意,如果不使用 -dev,您需要对其进行初始化和解封)
backend "inmem" {
address = "127.0.0.1:8500"
path = "vault"
}
listener "tcp" {
address = "127.0.0.1:9000"
tls_disable = 1
}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 0
tls_cert_file = "C:/my/server.pem"
tls_key_file = "C:/my/serverkey.pkcs8"
}
这样你就可以在 8200 上使用 ssl 连接,在 9000 上不使用 ssl
关于java - Hashicorp Vault - 无法识别的 SSL 消息,明文连接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36677778/
相关文章:
node.js - 在 node.js 中使用 nodemailer 发送电子邮件
java - 再次调用共享 SSLContext 对象的 init() 时对 SSLEngine 的影响
java-需要显示新 HTTP 客户端 (v4.x) 使用的基本示例
java - 是否有任何方法或参数可以从 stripe api 获取无效/停止卡信息 我只能从 stripe 获取到期月份/年份
tomcat - apache httpcomponents 摘要认证失败,旧的 httpclient 工作
java - 如何使用 Apache HttpComponents 从 Java Socket 获取 HTTPRequest